Definição de tratamento de risco

Defina relações entre objetivos no aplicativo Projetos e riscos estratégicos no aplicativo Estratégia para agregar e rastrear a garantia e os resultados de testes associados aos riscos operacionais e controles.

Antes de começar

Antes de definir relações entre riscos estratégicos no aplicativo Estratégia com objetivos no aplicativo Projetos e desenvolver um painel de risco e resultados do projeto, você precisa concluir algumas tarefas no Estratégia e no Projetos.

Estratégia

Adicione riscos ao perfil de risco da empresa.

Projetos

Crie um projeto e/ou estrutura.
Defina objetivos, riscos e controles nos projetos e/ou estruturas.
Execute procedimentos, realize orientações e testes e identifique problemas.

Dica

Muitas vezes, é mais fácil vincular riscos aos objetivos da estrutura do que os objetivos do projeto. A estratégia pode explicar os problemas criados nos objetivos do projeto, se esses objetivos estiverem vinculados aos objetivos da estrutura. Consulte detalhes na próxima seção, Como funciona?.

Como funciona?

Você vincula um risco estratégico no aplicativo Estratégia a um ou mais objetivos de projetos e estruturas no aplicativo Projetos. Depois de vincular, você pode rastrear a garantia e os resultados do testes associados aos riscos e controles operacionais para desenvolver um painel de risco e resultados do projeto.

O vínculo ajuda a garantir cobertura completa de todos os riscos operacionais identificados durante as avaliações de risco anuais e permite determinar se a empresa está se saindo bem com a mitigação do risco.

Vinculando objetivos da estrutura x objetivos do projeto

No aplicativo Projetos, você pode definir relações entre estruturas e projetos. Estruturas podem conter objetivos vinculados a vários projetos.

No aplicativo Estratégia, se vincular um objetivo de projeto a um risco estratégico, você está agregando informações de um projeto individual. Se você vincular um objetivo de estrutura a um risco estratégico, você normalmente está agregando informações de vários projetos.

Risco estratégico vinculado ao objetivo do projeto

Risco estratégico vinculado ao objetivo da estrutura

Alguns problemas não são trazidos para o Estratégia

Nem todos os problemas que você cria em projetos secundários são trazidos para o Estratégia. Para garantir que um problema apareça no Estratégia:

Crie o problema dentro de um objetivo vinculado. Problemas criados fora de um objetivo vinculado não são trazidos para o Estratégia.
Publique o problema.

Para obter orientação sobre a melhor maneira de configurar problemas, consulte Registrando problemas.

Vinculando restrições

Vinculando opções Você só pode vincular riscos estratégicos ao objetivo da estrutura principal ou aos objetivos de projeto secundários - não a ambos.
Vinculando um objetivo de estrutura Se você vinculou anteriormente um objetivo de projeto associado a um objetivo de estrutura e escolher vincular o objetivo da estrutura, o objetivo da estrutura é vinculado ao risco estratégico.
Cuidado
Neste cenário, o link para o objetivo do projeto, e todas as entradas de valores de tratamento associadas como parte da avaliação de risco residual, são permanentemente removidos.
Vinculando um objetivo de projeto Se você vinculou anteriormente um objetivo de estrutura associado com um objetivo do projeto, não é possível selecionar o objetivo do projeto (ele já foi considerado, pois está associado com o objetivo da estrutura).

Exemplo

Definição de tratamentos de risco

Cenário

Você identificou o seguinte risco estratégico em sua organização:

Falha dos principais fornecedores terceirizados Terceiros fornecem componentes-chave de nossa infraestrutura de negócios financeiros, que incluem tecnologia, produtos e serviços. Qualquer mudança nesses terceiros ou qualquer falha em lidar com níveis atuais ou mais altos de atividade podem afetar adversamente nossa capacidade de fornecer produtos e serviços aos clientes e atrapalhar nossos negócios.

Você também tem uma série de objetivos de controle que serão usados para mitigar esse risco:

Seleção e Aquisição
Gestão de Riscos, Conformidade e Viabilidade
Monitoramento de Desempenho
Gerenciamento de Relacionamento
Transição e Renovação
Integração bem-sucedida de novos clientes
Identificar

Processo

Você adiciona o risco estratégico no Estratégia e cria os objetivos controle no Projetos. Então, usando o Estratégia, você vincula os objetivos de controle ao risco estratégico.

Resultado

Uma relação é definida entre o risco estratégico e os objetivos de controle associados, permitindo que você rastreie a garantia e os resultados de testes e avalie o risco residual.

Permissões

Administradores do Estratégia ou Executivos de Falhas podem definir o tratamento do risco.

Etapas

Primeiro, vá para a guia Tratamento

Abra o aplicativo Estratégia.
Execute uma das seguintes ações:
- Em Perfil de risco, clique no risco que você quer abrir.
- Selecione Mapas de Gravidade > Mapa de Gravidade do Estratégia, clique em uma bolha e no risco apropriado listado em Riscos Associados.
- Selecione Mapas de Gravidade > Mapa de Riscos, passe o cursor do mouse sobre um risco na lista e clique em Avaliar Este Risco.
Clique na guia Tratamento.

Segundo, vincular o risco estratégico aos objetivos

Clique em Vincular Tratamento. A tela Definir Tratamento do Risco abre.
Opcional. Procure projetos ou estruturas pelo nome. Os resultados são filtrados automaticamente conforme você digita.
Selecione os objetivos apropriados em cada projeto e/ou estrutura:
Observação
Para selecionar objetivos, sua função deve permitir que você visualize os objetivos no projeto ou estrutura. Para obter mais informações sobre as funções no Projetos, consulte Acesso de usuário e administrador ao Projetos .
1. Clique na seta lateral para exibir uma lista de objetivos no projeto ou estrutura.
2. Selecione os objetivos que deseja vincular ao risco estratégico ou selecione o projeto ou estrutura para vincular todos os objetivos.
  Para obter mais informações, consulte Vinculando objetivos da estrutura x objetivos do projeto.
3. Opcional. Para exibir um objetivo no Projetos, clique em Exibir ao lado do objetivo apropriado.
Clique em Vincular nº Tratamento.
Resultado A avaliação de risco residual é exibida, permitindo especificar uma porcentagem de tratamento para definir quanto do tratamento reduz o risco inerente. Para obter mais informações, consulte Avaliando risco residual.
Opcional. Para editar links entre risco estratégico e objetivos, clique em Editar Links de Tratamento e faça quaisquer atualizações necessárias.
Cuidado
Se você remover um link para um objetivo, todas as entradas de valor de tratamento associada como parte da avaliação de risco residual são permanentemente removidas.
Clique em Sair no canto superior direito.

Terceiro, rastreie áreas de tratamento

Execute uma das seguintes ações:
- Em Perfil de risco, clique no risco que você quer abrir.
- Selecione Mapas de Gravidade > Mapa de Gravidade do Estratégia, clique em uma bolha e no risco apropriado listado em Riscos Associados.
- Selecione Mapas de Gravidade > Mapa de Riscos, passe o cursor do mouse sobre um risco na lista e clique em Avaliar Este Risco.
Clique na guia Garantia.

Veja as seguintes informações e clique em

para fechar a janela

Observação

As informações na guia Garantia são agregadas de Projetos. Para obter mais informações, consulte Começando a usar a garantia de risco

Rastreando informações	Descrição	Observações
Garantia Geral	exibe o valor de garantia agregado em todas as Áreas de tratamento	Cálculo: Pontuação Total de Risco Operacional Inerente - Pontuação Total de Risco Residual Operacional / Pontuação Total de Risco Operacional Inerente
Pontuação de Risco Inerente Operacional	exibe a pontuação de risco inerente agregada em todas as Áreas de tratamento	Cálculo: SUM (Pontuações de Risco Inerente para riscos operacionais associados a objetivos vinculados)
Pontuação de Risco Residual Operacional	exibe a pontuação de risco residual agregada em todas as Áreas de tratamento	Cálculo: SUM (Pontuações de Risco residual para riscos operacionais associados a objetivos vinculados)
Resultados	exibe os resultados agregados dos testes em todas as Áreas de tratamento	Os resultados são exibidos em um gráfico de barras empilhadas que inclui o número de: controles aprovados controles reprovados controles não testados Se você passar o mouse sobre uma barra específica, a contagem de controles será exibida. O eixo x é atualizado de modo dinâmico para cada risco com base na contagem de controles por todos os tratamentos.
Áreas de Tratamento	exibe tratamentos associados ao risco	As métricas a seguir são exibidas para cada área de tratamento: garantia número de controles aprovados número de controles reprovados número de controles não testados Você pode exibir cada tratamento no Projetos, clicando em Exibir ao lado do tratamento apropriado. Estrutura estruturas que foram vinculados ao risco como tratamento são anexados com (Estrutura).
Impacto de Custo	exibe o impacto de custo do risco em dólares.	O valor do Impacto de Custo deriva de problemas publicados no Projetos que têm um valor especificado no campo Impacto de Custo.
Transações	exibe o número de transações associadas ao risco.	O valor de Transações deriva de procedimentos de execução, orientações e testes em Projetos que têm evidências vinculadas e problemas publicados associados a evidências.
Problema Tendências	exibe um resumo mensal dos problemas Totais, Novos e Remediados associados ao risco.	Você pode clicar o tipo de problema em uma legenda de gráfico a ser exibida ou esconder tipos particulares de problemas no gráfico.
Problema	exibe cada problema identificado associado com o risco.	Você pode clicar na seta para ver informações detalhadas sobre cada problema. Na exibição ampliada, você pode clicar em Exibir no Projetos para exibir os detalhes do problema. Problema são ordenados em ordem alfabética por severidade.